Мошенничество

Вот как киберпреступники нападают на криптовалюты и как вы можете защитить свой биткойн или другую криптовалюту

15 апреля 2024 года.
 • 
,
6 минута. читать

Биткойн находится на грани разрыва. Крупнейшая в мире цифровая валюта по рыночной капитализации превысила свой предыдущий рекорд в размере почти 69,000 XNUMX долларов в начале марта. Это снег стоит примерно 1.3 триллиона долларов. Однако колеблющаяся стоимость криптовалюты не обязательно соответствует уровню активности киберпреступности, который мы наблюдаем. Фактически, криптоугрозы процветают уже много лет.

Прямо сейчас мир криптовалюты готовится к сокращению биткойнов вдвое, которое должно состояться позднее в этом месяце. Эти события привлекают не только значительное внимание средств массовой информации и общественный интерес к криптовалютам, но также привлекают злоумышленников, стремящихся использовать шумиху вокруг них для запуска фишинговых афер или мошеннических инвестиционных схем, нацеленных на ничего не подозревающих людей.

Давайте посмотрим, что вам нужно знать и делать, чтобы обеспечить безопасность вашей цифровой валюты. 

Криптовалютный риск принимает различные формы

Владение криптовалютой может быть привлекательным для многих из-за ее (псевдо)анонимности, низких транзакционных издержек и альтернативного варианта инвестирования. Но криптопространство также является чем-то вроде нерегулируемого Дикого Запада. Злоумышленники подготовлены и готовы безжалостно эксплуатировать любых пользователей, которым не хватает цифровых знаний, — с помощью мошенничества и сложных вредоносных программ. В некоторых случаях они могут вообще обойти вас и преследовать криптобиржи и других третьих лиц.

Мы можем разделить основные угрозы на три типа: вредоносное ПО, мошенничество и взломы третьих сторон.

1. Вредоносное ПО и вредоносные приложения

По данным компании, количество обнаружений вредоносных программ, специально предназначенных для кражи криптовалюты из кошельков пользователей (криптостилеров), выросло на 68% с первого по второе полугодие 1 года. последний отчет ESET об угрозах. Одним из самых популярных является Lumma Stealer, также известный как LummaC2 Stealer, который нацелен на цифровые кошельки, учетные данные пользователей и даже расширения браузера для двухфакторной аутентификации (2FA). Он также извлекает информацию со скомпрометированных машин. Число обнаружений этого конкретного криптовора, предоставляемого в качестве услуги киберпреступникам, утроилось в период с первого по второе полугодие 1 года.

Другие угрозы вредоносного ПО для кражи криптовалют включают в себя:

• Крипто-сливы: тип вредоносного ПО, предназначенный для определения стоимости активов в вашем кошельке(ах), использует вредоносные смарт-контракты для быстрого вывода средств, а затем использует микшеры или множественные переводы, чтобы скрыть свои следы. Один из вариантов, MS Drainer, украл оценивается в 59 миллионов долларов в течение девятимесячного периода
• Обычные программы для кражи информации, такие как RedLine Stealer, Agent Tesla и Racoon Stealer, обладают возможностями кражи криптовалют.
• Трояны ClipBanker – еще один тип общего похитителя информации – также крадут адреса учетных записей криптовалютных кошельков.
• Вредоносное ПО для кражи криптовалюты часто скрывается в поддельных приложениях. Недавно, например, Исследователи ESET обнаружили десятки вариантов вредоносного ПО ClipBanker в троянизированных приложениях WhatsApp и Telegram, предназначенных для кражи адресов криптокошельков, отправленных пользователями в сообщениях чата.
• Вредоносное ПО ботнетов, такое как Amadey, ДанаБот и LaplasBanker также могут содержать функцию кражи информации о криптокошельке.

2. Мошенничество и социальная инженерия

Иногда злоумышленники вообще обходятся без вредоносного ПО и/или комбинируют его с тщательно продуманными атаками, призванными извлечь выгоду из нашей доверчивости. Обратите внимание на следующие распространенные мошенничество с целью криптовалюты:

• Методы фишинга часто используются для заставлять жертв переходить по вредоносным ссылкам предназначен для кражи информации/средств криптокошелька. В случае с крипто-сливами первым контактом часто является реклама на поддельных аккаунтах в социальных сетях, подделанная так, чтобы выглядеть как настоящие высокопоставленные аккаунты. Затем пользователей перенаправляют на фишинговый веб-сайт, который выглядит как настоящая платформа распространения токенов, а затем просят подключить к сайту свои кошельки. Затем жертве будет предложена подписать (злонамеренную) транзакцию, которая автоматически опустошит ее кошелек. Жертвы потерял 47 млн долларов в феврале от такого рода мошенничества.
• Олицетворение знаменитостей Это распространенная уловка мошенников. Они создадут поддельную учетную запись в социальной сети и выдавать себя за популярных деятелей такое как Elon Musk запускать фиктивные раздачи криптовалюты или рекламировать фиктивные инвестиционные возможности. Эти учетные записи будут содержать вредоносные ссылки и/или запрашивать у жертв прямые депозиты в криптовалюте.
• Романтическое мошенничество в прошлом году заработал мошенникам более 652 миллионов долларов, согласно данным ФБР. Мошенники наладить отношения со своими жертвами на сайтах знакомств, а затем придумывают историю, прося у них средства – возможно, с помощью трудно отслеживаемой криптовалюты.
• Инвестиционные аферы По данным ФБР, это самый прибыльный вид киберпреступлений из всех: в 4.5 году злоумышленники заработают более 2023 миллиардов долларов. Нежелательные электронные письма или реклама в социальных сетях заманивают жертв обещанием большая прибыль от своих инвестиций в криптовалюту. Обычно они ссылаются на законно выглядящее инвестиционное приложение или веб-сайт. Однако это все фейк, и ваши деньги никогда не будут вложены.
• Разделка свиней - это сочетание романтики и инвестиционного мошенничества. Мошенники, которых они встречают на сайтах знакомств, вводят жертв в ложное чувство безопасности, а затем пытаются убедить их инвестировать в фиктивные криптосхемы. Некоторые могут даже притворяться, что пользователь зарабатывает деньги на своих «инвестициях», пока не попытаются вывести средства. Министерство юстиции США арестовало в прошлом году одним махом от операторов по разделке свиней было получено более 112 миллионов долларов.
• Насос-сброс схемы работают, когда мошенники инвестируют в токен/акцию, а затем активно продвигают его, чтобы поднять цену, прежде чем продать с прибылью и оставить настоящих инвесторов с практически бесполезными активами. Подобные рыночные манипуляторы возможно, сделал в прошлом году за счет искусственного завышения стоимости токенов Ethereum.

3. Сторонние хаки

Думаете, ваша криптовалюта находится в безопасности на бирже или в другой законной сторонней организации? Подумайте еще раз. Киберпреступные группы и даже национальные государства все чаще и успешнее преследуют такие организации. Северокорейские хакеры по оценкам ООН с 3 года украл не менее 2017 миллиардов долларов в криптовалюте, включая 750 миллионов долларов только в прошлом году. Отсутствие нормативного надзора означает, что сложно привлечь криптовалютные биржи к ответственности в случае серьезного нарушения, в то время как децентрализованный характер цифровой валюты затрудняет возврат средств.

Под удар могут попасть не только биржи. Учетные данные украдены у компании LastPass, занимающейся менеджерами паролей, в 2022 году возможно, использовался украсть до 35 миллионов долларов у клиентов, заботящихся о безопасности.

Криптозащита 101

К счастью, в криптомире по-прежнему действуют лучшие правила безопасности. Подумайте о следующем, чтобы держать ваши виртуальные активы под замком.

• Скачивайте приложения только из официальных магазинов приложений и никогда не скачивайте пиратское ПО
• Убедитесь, что на вашем устройстве установлено антивирусное программное обеспечение от надежного поставщика.
• Используйте менеджер паролей для создания длинных и уникальных паролей для всех учетных записей.
• Используйте 2FA для вашего кошелька и устройства
• Будьте скептичны: не нажимайте на ссылки в нежелательных вложениях или на рекламу/публикации в социальных сетях, даже если кажется, что они взяты из законных источников.
• Храните свою криптовалюту в «холодном кошельке» (то есть в кошельке, не подключенном к Интернету), таком как Trezor, поскольку это защитит ее от онлайн-угроз.
• Всегда проводите исследование, прежде чем делать какие-либо инвестиции в криптовалюту.
• Всегда обновляйте устройства и программное обеспечение
• Не подключайтесь к общедоступной сети Wi-Fi без виртуальная частная сеть (VPN),
• Никогда не отправляйте криптовалюту незнакомцам, даже если вы «встретили» их в Интернете.
• Прежде чем выбрать биржу, проведите небольшое исследование, чтобы проверить их учетные данные безопасности.
• Отделите торговлю криптовалютой от личных и рабочих устройств и учетных записей. Это означает использование выделенного адреса электронной почты для вашего кошелька.
• Не хвастайтесь в Интернете размером своего криптокошелька/портфеля.

Очевидно, киберпреступники обратили внимание на широкое увлечение криптовалютами и ошеломляющий рост их стоимости. В конце концов, они склонны тяготеть к возможностям, связанным со значительной финансовой выгодой. Поэтому вам крайне важно сохранять бдительность и принимать другие меры предосторожности, чтобы ваша криптовалюта не попала в лапы киберпреступников.